Junior Member
Вес репутации
60
Не удаляется вирус Win32.Agent-VGV
Доброго времени суток. Проблема в следующем: при загрузке системы антивирус Avast 4 Home находит вирус Win32.Agent-VGV (c:\\windows\system32\drivers\winnq60.sys). Лечить или удалить его не получается. Так же проблемы с explorer: в процессе работы перестают отображаться рисунки и самопроизвольно закрываются окна в браузере.
Заранее благодарен.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус,восстановление системы и интернет!
Скачать ,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\Drivers\Winnq60.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\winhelp.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
QuarantineFile('C:\DOCUME~1\SAVENK~1\LOCALS~1\Temp\csrssc.exe','');
DeleteService('Winxb31');
DeleteService('Winsv05');
DeleteService('Winsh01');
DeleteService('Winlc05');
DeleteService('Winhc46');
DeleteService('Winfs23');
DeleteService('Wines47');
DeleteService('Wincm23');
DeleteService('Winaf77');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxb31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsv05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsh01.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlc05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhc46.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfs23.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wines47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincm23.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf77.sys','');
DeleteService('Winnq60');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnq60.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\temp\winlogan.exe','');
TerminateProcessByName('c:\windows\temp\winlogan.exe');
QuarantineFile('c:\windows\system32\ipserver.exe','');
TerminateProcessByName('c:\windows\system32\ipserver.exe');
QuarantineFile('c:\docume~1\savenk~1\locals~1\temp\3755666490.exe','');
TerminateProcessByName('c:\docume~1\savenk~1\locals~1\temp\3755666490.exe');
QuarantineFile('c:\docume~1\savenk~1\locals~1\temp\3345601082.exe','');
TerminateProcessByName('c:\docume~1\savenk~1\locals~1\temp\3345601082.exe');
QuarantineFile('c:\docume~1\savenk~1\locals~1\temp\2973504424.exe','');
TerminateProcessByName('c:\docume~1\savenk~1\locals~1\temp\2973504424.exe');
QuarantineFile('c:\docume~1\savenk~1\locals~1\temp\2741534958.exe','');
TerminateProcessByName('c:\docume~1\savenk~1\locals~1\temp\2741534958.exe');
QuarantineFile('c:\docume~1\savenk~1\locals~1\temp\2332094550.exe','');
TerminateProcessByName('c:\docume~1\savenk~1\locals~1\temp\2332094550.exe');
QuarantineFile('c:\docume~1\savenk~1\locals~1\temp\1921872892.exe','');
TerminateProcessByName('c:\docume~1\savenk~1\locals~1\temp\1921872892.exe');
DeleteFile('c:\docume~1\savenk~1\locals~1\temp\1921872892.exe');
DeleteFile('c:\docume~1\savenk~1\locals~1\temp\2332094550.exe');
DeleteFile('c:\docume~1\savenk~1\locals~1\temp\2741534958.exe');
DeleteFile('c:\docume~1\savenk~1\locals~1\temp\2973504424.exe');
DeleteFile('c:\docume~1\savenk~1\locals~1\temp\3345601082.exe');
DeleteFile('c:\docume~1\savenk~1\locals~1\temp\3755666490.exe');
DeleteFile('c:\windows\system32\ipserver.exe');
DeleteFile('c:\windows\temp\winlogan.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnq60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincm23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wines47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfs23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhc46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlc05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsh01.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsv05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxb31.sys');
DeleteFile('C:\DOCUME~1\SAVENK~1\LOCALS~1\Temp\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogan.exe');
DeleteFile('C:\WINDOWS\system32\winhelp.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(17 );
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
60
Вложения
пофиксите ...
Код:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
больше ничего плохого ...
Junior Member
Вес репутации
60
Огромное спасибо за помощь. Всё заработало. Не думал, что так быстро удастся решить мою проблему. Спасибо всем кто принимал участие в обсуждение.